Кратко
Автор исследования утверждает, что RuStore может незаметно инициировать установку приложений, собирать данные о местоположении и формировать «слепок» устройства, привязанный к аппаратному идентификатору.
Основные выводы исследования
- Тихая установка: магазин якобы способен устанавливать приложения без явных запросов и уведомлений пользователю.
- Определение местоположения: координаты могут фиксироваться не только через GPS, но и по сети, сотовым вышкам и MAC‑адресу роутера.
- Слежение за приложениями: на серверы отправляется подробный список установленных программ и поведение пользователя при их запуске, который привязывается к ID устройства.
- Мониторинг галереи: встроенный антивирусный SDK периодически сканирует папки с фотографиями.
- Цифровой отпечаток: если данные уже отправлены и привязаны к устройству, полностью удалить их, по мнению авторов, нельзя.
Тихая установка
По словам исследователя, магазин может инициировать «тихую» установку новых приложений без отображения запросов и уведомлений на устройстве. Такой механизм позволяет, как утверждается, доставить мессенджер Max на телефоны пользователей незаметно.
Как определяется местоположение
Помимо спутникового GPS, для геолокации используются сетевые данные, информация от сотовых вышек и MAC‑адрес роутера. Исследователь отмечает, что такой набор данных обеспечивает достаточно точное позиционирование даже при выключенном GPS.
Слежение за установленными приложениями
В исследовании говорится, что магазин регулярно формирует и отправляет «полный слепок» устройства: какие VPN, банковские приложения, защищённые мессенджеры или сторонние магазины установлены, а также как часто и как долго пользователь их запускает.
Мониторинг фото и галереи
Автор исследования заметил, что встроенный антивирусный SDK отслеживает каталоги с изображениями (DCIM, Pictures), где хранятся личные фотографии. По его мнению, это похоже на поведение «антивирусного комбайна», вшитого в приложение без должной проработки архитектуры.
Можно ли удалить цифровой отпечаток?
Если выводы верны, то отсканированный «слепок» устройства уже отправлен на сервер и привязан к аппаратному ID, поэтому полностью устранить следы нельзя.
Как отключить RuStore на Android
Исследователи рекомендуют подключить Android‑смартфон по USB в режиме отладки к компьютеру с Android Platform Tools и выполнить команды ADB:adb devicesadb shell pm disable‑user --user 0 ru.vk.store
После этого режим отладки следует отключить.
Контекст
С апреля 2024 года предусмотрено предустановление RuStore на все продаваемые в России телефоны, а с сентября прошлого года также действует требование предустанавливать мессенджер Max.
